目前的认证方式,这种骗术必须得户主自己防护住
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 2 楼,分 1 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  末页>>
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 10:23:59  楼主  关注此帖
[登录后回复]
在 Blzrd 的大作中提到:
昨天ST新闻有被骗$120K的SINGAPORE - It took a man and his wife five years to save about $120,000, but in just 30 minutes, scammers using a fake text message stole the money they had kept in their OCBC Bank joint savings account. https://www.straitstimes.com/singapore/courts-crime/ocbc-bank-customer-lost-120k-in-fake-text-message-scam-another-had-250k-stolen
目前的认证方式,这种骗术必须得户主自己防护住
网上认证全都通过了,包括digital/hardware token认证,都是户主提供给骗子的。

要防得住只能强制其他非文本输入方式认证,比如使用USB证书设备、指纹认证、声纹认证、人脸识别等等。但是部署成本高,用户有使用门槛。
彻底的享受者
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 10:32:29  2楼
[登录后回复]
在 快快跑 的大作中提到:
目前的认证方式,这种骗术必须得户主自己防护住网上认证全都通过了,包括digital/hardware token认证,都是户主提供给骗子的。 要防得住只能强制其他非文本输入方式认证,比如使用USB证书设备、指纹认证、声纹认证、人脸识别等等。但是部署成本高,用户有使用门槛。
我错了
使用指纹认证、声纹认证、人脸识别这些单向认证的方式,理论上也是可以被骗子复制的。

唯一不能被复制的就是用USB证书认证,只要USB证书设备是双向认证的,USB证书设备就可以发现对方是假网站然后拒绝签名。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 2 篇文章,分 1 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  末页>>

请登录后回复:帐号   密码